Vulnerabilidad en Pathway, Hugo WP, Althea WP, Elevar WP, Brite, Colibri WP y Vertice (CVE-2024-33686)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
29/04/2024
Última modificación:
29/04/2024
Descripción
Vulnerabilidad de autorización faltante en Extend Themes Pathway, Extend Themes Hugo WP, Extend Themes Althea WP, Extend Themes Elevate WP, Extend Themes Brite, Extend Themes Colibri WP, Extend Themes Vertice. Este problema afecta a Pathway: desde n/a hasta 1.0.15; Hugo WP: desde n/a hasta 1.0.8; Althea WP: desde n/a hasta 1.0.13; Elevar WP: desde n/a hasta 1.0.15; Brite: desde n/a hasta 1.0.11; Colibri WP: desde n/a hasta 1.0.94; Vertice: desde n/a hasta 1.0.7.
Impacto
Puntuación base 3.x
4.30
Gravedad 3.x
MEDIA
Referencias a soluciones, herramientas e información
- https://patchstack.com/database/vulnerability/althea-wp/wordpress-althea-wp-theme-1-0-13-broken-access-control-vulnerability
- https://patchstack.com/database/vulnerability/brite/wordpress-brite-theme-1-0-11-broken-access-control-vulnerability
- https://patchstack.com/database/vulnerability/colibri-wp/wordpress-colibri-wp-theme-1-0-94-broken-access-control-vulnerability
- https://patchstack.com/database/vulnerability/elevate-wp/wordpress-elevate-wp-theme-1-0-15-broken-access-control-vulnerability
- https://patchstack.com/database/vulnerability/hugo-wp/wordpress-hugo-wp-theme-1-0-8-broken-access-control-vulnerability
- https://patchstack.com/database/vulnerability/pathway/wordpress-pathway-theme-1-0-15-cross-site-request-forgery-csrf-vulnerability
- https://patchstack.com/database/vulnerability/vertice/wordpress-vertice-theme-1-0-7-broken-access-control-vulnerability